próximotrabajo
Empleos
konzertahace 9 días

Especialista de Gestión de Vulnerabilidades

St. Georges BankPanama CityPresencial · Tiempo completo
Semi Senior4+ años

Administrar el programa integral de gestión de vulnerabilidades, coordinando evaluaciones continuas, priorizando hallazgos según el riesgo para el negocio y asegurando la remediación oportuna de vulnerabilidades críticas en la infraestructura tecnológica del banco.

Descripción del puesto

Propósito:

Administrar el programa integral de gestión de vulnerabilidades. Coordinar evaluaciones continuas de vulnerabilidades en toda la infraestructura tecnológica, priorizando los hallazgos según el riesgo real para el negocio. Trabajar colaborativamente con los equipos de Tecnología para asegurar la remediación oportuna de vulnerabilidades críticas, manteniendo la exposición al riesgo dentro de niveles aceptables.

Funciones Principales:

  • Coordinar los análisis de vulnerabilidades planeados y a demanda.
  • Preparar informes de identificación de vulnerabilidades con análisis estratégico de remediación recomendadas.
  • Validar las acciones de remediación aplicadas por las áreas responsables del Banco.
  • Diseñar y mantener el programa de escaneo continuo de vulnerabilidades.
  • Realizar análisis de riesgo técnico para priorizar vulnerabilidades según impacto al negocio.
  • Coordinar con equipos de infraestructura para planificar ventanas de parchado.
  • Mantener métricas de gestión de vulnerabilidades y tiempos de remediación.
  • Evaluar vulnerabilidades zero-day y coordinar respuestas de emergencia.
  • Desarrollar y mantener la base de conocimientos de vulnerabilidades.
  • Participar en evaluaciones de seguridad pre-producción de nuevos sistemas.

Estudios:

  • Licenciatura en Sistemas, Seguridad Informática o campo relacionado.
  • Certificaciones: CEH, CompTIA PenTest+, GPEN o equivalentes.
  • Certificaciones en gestión de vulnerabilidades (deseable).

Experiencia Laboral:

  • Mínimo 4 años de experiencia en seguridad con enfoque en gestión de vulnerabilidades.
  • Experiencia con scanners empresariales de vulnerabilidades.
  • Conocimiento práctico de parchado y hardening de sistemas.
  • Experiencia en ambientes empresariales complejos y regulados.

Conocimiento Especializado:

  • Dominio de herramientas: Nessus, Qualys VMDR, Rapid7 Nexpose, OpenVAS.
  • Conocimiento profundo de CVE, CVSS y frameworks de scoring de riesgo.
  • Comprensión de vulnerabilidades en múltiples plataformas (Windows, Linux, bases de datos).
  • Experiencia en vulnerability assessment de aplicaciones web (OWASP Top 10).
  • Conocimiento de técnicas de explotación y vectores de ataque.
  • Habilidades en scripting para automatización (Python, PowerShell).
  • Comprensión de arquitecturas de red y segmentación.
  • Capacidad para priorización basada en riesgo y contexto de negocio.



Responsabilidades

  • Coordinar análisis de vulnerabilidades planeados y a demanda
  • Preparar informes de identificación de vulnerabilidades con análisis estratégico de remediación
  • Validar acciones de remediación aplicadas
  • Diseñar y mantener el programa de escaneo continuo de vulnerabilidades
  • Realizar análisis de riesgo técnico para priorizar vulnerabilidades
  • Coordinar con equipos de infraestructura para planificar ventanas de parchado
  • Mantener métricas de gestión de vulnerabilidades y tiempos de remediación
  • Evaluar vulnerabilidades zero-day y coordinar respuestas de emergencia
  • Desarrollar y mantener la base de conocimientos de vulnerabilidades
  • Participar en evaluaciones de seguridad pre-producción de nuevos sistemas

Skills requeridas

Análisis de vulnerabilidadesPriorización de riesgosCoordinación de equiposAnálisis de riesgo técnicoGestión de vulnerabilidadesHardening de sistemasEvaluación de seguridad pre-producciónCapacidad de priorizaciónColaboraciónPensamiento estratégico

Más ofertas de St. Georges Bank